Steueränderungsgesetz
Im Steueränderungsgesetz 2001 wurde § 48 b EStG noch dahingehend ergänzt, dass die beim Bundesamt für Finanzen zentral geführte Datei der Freistellungsbescheinigungen im Online-Verfahren an die Leistungsempfänger Auskünfte darüber erteilt, ob für den Leistenden tatsächlich eine gültige Freistellungsbescheinigung vorliegt. Die Zustimmung des Leistenden zur Online-Beauskunftung wird mit der Beantragung einer Freistellungsbescheinigung erteilt.
Ende 2001 wurde das Steuerverkürzungsbekämpfungsgesetz verabschiedet. Eingeführt wurde damit unter anderem die Angabe der Steuernummer auf Rechnungen nach § 14 Abs. 1a Umsatzsteuergesetz (UStG). Ausgenommen wurden nur Rechnungen über Kleinbeträge.
Mit dem vierten Finanzmarktförderungsgesetz von 2002 wurde in das Kreditwesengesetz (KWG) § 24 c eingefügt und eine Kontenevidenzzentrale bei der Bundesanstalt für Finanzdienstleistungsaufsicht eingeführt. Die Banken haben danach eine Datei zu führen, die die Nummer der geführten Konten, den Namen und das Geburtsdatum der Verfügungsberechtigten sowie deren Anschrift enthält. Die Datei dient der Bundesanstalt zur Erfüllung ihrer aufsichtsrechtlichen Aufgaben aus dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten sowie zur Beauskunftung an bestimmte Aufsichtsbehörden. Sie dient außerdem der Beauskunftung von Anfragen der Strafverfolgungsbehörden und Gerichte sowie der Erfüllung von Aufgaben nach dem Außenwirtschaftsgesetz oder bestimmten Rechtsakten der europäischen Gemeinschaften. Die Banken erhalten von den erfolgten Abrufen keine Kenntnis. Die einzelnen Finanzbehörden sollen keine Anfragen an die Bundesanstalt für Finanzdienstleistungsaufsicht richten und keine Auskünfte erhalten können.
Mit dem Steueränderungsgesetz 2003 wurde eine Rechtsgrundlage für die Einführung einer Identifikationsnummer für jeden Steuerpflichtigen von Geburt an geschaffen (§ 139 a Abgabenordnung AO). Die Identifikationsnummer, die vom Bundesamt für Finanzen zugeteilt werden soll, soll der einheitlichen Identifizierung des Steuerpflichtigen dienen und an die Stelle der bisherigen je nach Steuerart unterschiedlichen Steuernummern treten.
Wirtschaftlich tätige Steuerpflichtige erhalten eine Wirtschafts-Identifikationsnummer. Das Bundesamt für Finanzen wird in der Zentraldatei die Identifikationsnummer, den Familiennamen, frühere Namen, Vornamen, Doktorgrad, Ordens-/Künstlernamen, Tag und Ort der Geburt, die gegenwärtige oder letzte bekannte Anschrift, die zuständigen Finanzämter und den Sterbetag speichern. Die Meldebehörden sind verpflichtet, jede Geburt auch dem Bundesamt für Finanzen mitzuteilen, damit dem neuen Steuerpflichtigen unverzüglich eine Identifikationsnummer mitgeteilt werden kann, die nach Vergabe an den Meldedatensatz der Meldebehörde angefügt wird. Es ist beabsichtigt, die Identifikationsnummer im Jahre 2007 einzuführen.
Der lediglich lesende Zugriff wird nicht einmal protokolliert.
Der Bundesbeauftragte für den Datenschutz hat diese Mängel gegenüber der Bundesagentur für Arbeit förmlich beanstandet, wir haben diese Beanstandung allen involvierten Landesbehörden zur Kenntnis gegeben. In Umsetzung einer Verabredung in der Konferenz der Datenschutzbeauftragten haben wir wie alle Landesbeauftragten von einer förmlichen Beanstandung bei den Sozialbehörden abgesehen, obwohl A2LL dort auch in der datenschutzrechtlichen Verantwortung der Berliner Behörden betrieben wird. Es bestand Konsens zwischen den Landesdatenschutzbeauftragten, dass solche Beanstandungen ins Leere laufen würden, weil die Landesbehörden keinen Einfluss auf die Gestaltung des Verfahrens nehmen konnten und es auch in absehbarer Zeit nicht können.
Auch der Anfänger-Fehler bei der Darstellung der Kontonummern im System (Auffüllung der Stellen mit Nullen von rechts!) macht deutlich, dass die Ordnungsmäßigkeit des Verfahrens nicht zu den primären Gestaltungszielen gehört hat. Offenkundig haben auch keine hinreichenden Tests stattgefunden. Wir werden das Verfahren in Zusammenarbeit mit dem Bundesbeauftragten und anderen Landesbeauftragten weiter im Auge behalten.
Steuergerechtigkeit oder der gläserne Bürger
Im Bereich der Finanzverwaltung ist in den letzten vier Jahren eine Großzahl an Gesetzen verabschiedet worden, die den Bürger in seinem Recht auf informationelle Selbstbestimmung berührt haben, so dass es uns an der Zeit erscheint, hierüber ausführlicher zu berichten. Allerdings müssen wir uns an dieser Stelle auf einen Ausschnitt der datenschutzrelevanten Gesetze beschränken, da in so viele Gesetze datenschutzrechtlich relevante Regelungen aufgenommen wurden, dass es den Rahmen dieses Berichtes sprengen würde, alle Neuregelungen aufzugreifen.
Im August 2001 wurde das Gesetz zur Eindämmung illegaler Betätigung im Baugewerbe verabschiedet. In diesem Gesetz wurde unter anderem das Verfahren für den Steuerabzug bei Bauleistungen neu geregelt. Zur besseren Kontrolle durch die Finanzbehörden wurde für den Leistungsempfänger eine Freistellungsbescheinigung in dem Besteuerungsverfahren eingeführt, mit der er seine persönliche Haftung für nicht oder zu niedrig abgeführte Steuern durch den Leistungserbringer ausschließen kann. Der Leistende kann in den gesetzlich geregelten Fällen eine Freistellungsbescheinigung vorlegen, die nach der Regelung des § 48 b Abs. 3 Einkommensteuergesetz (EStG) die Steuernummer und das zuständige Finanzamt des Leistenden enthalten muss.
Form eines Bundesmelderegisters dar, zu dem sich das Bundesverfassungsgericht bereits im Volkszählungsurteil sehr deutlich ablehnend geäußert hatte. Die Datenschutzbeauftragten des Bundes und der Länder haben sich deshalb gegen ein zentrales Identifikationsmerkmal ausgesprochen.
Hier erscheint es geboten, die Risiken einer Zentraldatei der Steueridentifikationsnummern auf der Grundlage der verfassungsrechtlichen Bürgerrechte neu zu prüfen. Insbesondere das Gleichgewicht der Rechte gerät immer mehr in eine Schieflage zu Ungunsten des Bürgers.
Das Gesetz zur Förderung der Steuerehrlichkeit wird ab 1. April 2005
Anfragen von Behörden, die in ihrer Tätigkeit an Begriffe des Einkommensteuergesetzes anknüpfen, nach Kontoverbindungen der Bürger über das Bundesamt für Finanzen zulassen. Die Erweiterung des § 93 Abs. 8 AO macht es möglich, dass zukünftig auch andere als Steuerbehörden Auskunftsersuchen, dieses Mal mit Hilfe der Steuerbehörden, in den Bereich des Bankgeheimnisses richten können. Die ursprünglich zum Zwecke der Terrorismusbekämpfung geschaffene Kontenevidenzzentrale bei der Bundesanstalt für Finanzdienstleistungsaufsicht wird keine zwei Jahre später einer breiten Nutzungsmöglichkeit hinter dem Rücken der Banken sowie der datenschutzrechtlich Betroffenen geöffnet. Rechtsstaatliche Schranken gibt es so gut wie keine. Das Prinzip, der Zugriff auf die Bankdaten dürfe nur durch einige wenige im Gesetz ausdrücklich genannte Stellen unter enger Zweckbindung begrenzt werden, wurde außer Kraft gesetzt.
Diese Bestimmung durchbricht zudem das Regelungsgefüge der Abgabenordnung, in dem die Finanzbehörden erstmals als Mittler ohne eigene Verantwortung auftreten. Offen ist, wie viele Behörden bei ihrer Tätigkeit tatsächlich an Begriffe des Einkommensteuergesetzes anknüpfen. Gemeint ist offensichtlich nicht nur der Begriff „Einkommen". Aber welche Begriffe gibt es noch? Von dem neuen Recht Gebrauch machen können in erster Linie die klassischen Leistungsträger wie Sozialleistungsbehörden, Wohngeldbehörden, Sozialgesetzbuch-II-Behörden, Bafög-Behörden, Asylbewerberleistungsbehörden; auch das Kitagesetz ist betroffen, das Prozesskostenhilfegesetz, das Erziehungsgeld sowie Versorgungsgesetze, die auf den Einkommensbegriff abstellen. Die Anknüpfung an Begriffe des Einkommensteuergesetzes ist jedenfalls nicht bestimmt genug. § 93 Abs. 8 AO weist nicht ausdrücklich darauf hin, dass die anfragende Behörde eine ausdrückliche Erhebungsbefugnis für eine Datenerhebung, die nicht beim Betroffenen erfolgt, benötigt. Dies ist jedoch der Fall. Es fehlen Regelungen zur Verhältnismäßigkeit sowie zur Zweckbindung, die sicherstellen, dass die anfragenden Behörden die abgefragten Kontendaten nicht noch zu weiteren Zwecken nutzen können, sowie zur Protokollierung der Abfragen und zur Löschung der erhobenen Daten. Da weder der Bürger noch die abgefragte Bank von dieser Datenerhebung Kenntnis erhalten, können diese die einJahresbericht BlnBDI 2004
Ebenfalls Ende 2003 wurde das Gesetz zur Förderung der Steuerehrlichkeit verabschiedet. Dadurch wurde § 93 AO ergänzt. Jetzt dürfen alle Behörden, die ihr Zuständigkeitsgesetz an den Einkommensbegriff anknüpfen, oder Gerichte, die ab 1. April 2005 Finanzbehörden ersuchen, über das Bundesamt für Finanzen kontobezogene Daten aus der Kontenevidenzzentrale nach § 24 c KWG abrufen. Die Verantwortung für die Abrufe trägt die jeweilige Behörde bzw. das jeweilige Gericht. Die betroffenen Banken erhalten von den Online-Abrufen keine Kenntnis.
Gegenüber diesen ausufernden Bemühungen der Gesetzgebung der letzten Jahre blieben nach wie vor die Forderungen der Datenschutzbeauftragten des Bundes und der Länder, datenschutzrechtliche Vorschriften in die Abgabenordnung aufzunehmen, erfolglos. Nachdem erste Bemühungen hierzu bereits 1988 aufgenommen worden waren, war der Entwurf eines Abgabenordnungsänderungsgesetzes 1994, der datenschutzrechtliche Vorschriften vorsah, nicht weitergeführt worden.
Nach dem Volkszählungsurteil bedarf es zur Einschränkung des informationellen Selbstbestimmungsrechts des Einzelnen einer normenklaren Regelung. Die Verfassung von Berlin schreibt fest: Das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen, wird gewährleistet. Einschränkungen dieses Rechts bedürfen eines Gesetzes.
Was haben diese datenschutzrechtlichen Regelungen gemeinsam? Der Bürger wird auf der einen Seite verpflichtet, seine Steuernummer im öffentlichen Leben immer mehr Stellen mitzuteilen, obwohl diese Steuernummer für die meisten Menschen bisher zu den persönlichen Daten gehörte, die nur gegenüber den Finanzämtern verwendet wurde, als Zuordnungsschlüssel zu den eigenen Steuerdaten beim Finanzamt. Die Steuernummer enthält keine verschlüsselten Angaben über den Bürger; sie ist jedoch der Zugangsschlüssel für die personenbezogenen Steuerdaten. Die Missbrauchsmöglichkeiten für Dritte wachsen mit der gesetzlich geregelten Pflicht zur Angabe der Steuernummer im Wirtschaftsleben.
Schwerer wiegt dagegen die Tatsache, dass es mit der Einführung des einheitlichen Identifikationsmerkmals in Zukunft eine Zentraldatei über fast alle Bundesbürgerinnen und Bundesbürger beim Bundesamt für Finanzen geben wird. Da dieses dann vergebene Identifikationsmerkmal alle bisherigen Steuernummern, wie die Kfz-Steuernummer, die Umsatzsteuernummer, die Gewerbesteuernummer oder die lohn-/einkommensbezogene Steuernummer ersetzen soll, bedeutet auch die Pflichtangabe des Identifikationsmerkmals im täglichen Leben eine Erhöhung des Missbrauchspotenzials.
Vor allem weil die Identifikationsnummer bereits mit der Geburt des Menschen vergeben und er dann beim Bundesamt als Steuerpflichtiger gespeichert wird, stellt die Zentraldatei beim Bundesamt für Finanzen eine Jahresbericht BlnBDI 2004
Entschließung „Personennummern" der 67. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 25./26. März 2004, vgl. Anlagenband „Dokumente zu Datenschutz und Informationsfreiheit 2004", S. 1243 BGBl. I, S. 2928 den Detekteien unter anderem Beobachtungen, Ermittlungen, verdeckte Videoüberwachung, Kriminaltechnik, technische Sonderlösungen benannt.
Während die Kunden von Banken und Versicherungen großen Wert darauf legen, dass ihr Vertragspartner die datenschutzrechtlichen Vorgaben beachtet, ist es das primäre Ziel des Kunden einer Detektei, an bestimmte Informationen zu gelangen. Welche Ermittlungsmethoden der Detektiv angewandt hat und ob diese nach dem Bundesdatenschutzgesetz überhaupt zulässig sind, ist für den Kunden meistens nur von untergeordneter Bedeutung.
Für viele Kunden ist es nur wichtig, dass die Informationen der Detektei gerichtsverwertbar sind. Da ein Beweiserhebungsverbot nach den verschiedenen Prozessordnungen nicht automatisch zu einem Verwertungsverbot führt, vielmehr die erlangten Folgeerkenntnisse im Gegensatz etwa zum amerikanischen Recht (fruits of the poisoned tree) im Prozess nutzbar sind, ist der datenschutzrechtliche Standard von beweisverwertbaren Informationen nicht sehr hoch. Auch die Detektive selbst gehen davon aus, dass sie gegen das Datenschutzrecht verstoßen. Nur so ist es zu erklären, dass Detektive mit allen Mitteln versuchen, Kontrollen der Aufsichtsbehörde zu verhindern oder den Termin der Kontrolle zumindest hinauszuzögern; mal befand sich der Inhaber der Detektei in einem mehrmonatigen Urlaub, ein anderes Mal musste die vorgesehene Kontrolle wegen einer plötzlichen Erkrankung oder eines kurzfristigen Gerichtstermins verschoben werden.
Die Mehrzahl der Detekteien ermittelt personenbezogene Daten in der Regel von bestimmten Zielpersonen , um diese in einem Abschlussbericht an den Kunden zu übermitteln. Danach stellt die Arbeit der Detekteien in der Regel eine geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung (§ 29 BDSG) dar. Nur einige wenige Detekteien arbeiten nicht nach dieser Vorschrift, etwa dann, wenn sich ein Detektiv auf das Aufsuchen gestohlener Pkws spezialisiert hat, oder ein Ladendetektiv, dessen Aufgabe darin besteht, Ladendiebstähle zu verhindern und Ladendiebe festzunehmen.
Automatisierte Verarbeitungen, in denen geschäftsmäßig personenbezogene Daten von der jeweiligen Stelle zum Zwecke der Übermittlung gespeichert werden, sind vor ihrer Inbetriebnahme der zuständigen Aufsichtsbehörde nach den Maßgaben des § 4 e Nr. 1 9 BDSG zu melden (§ 4 e Abs. 1 i.V. m. § 4 g Abs. 2 BDSG). Die geringe Anzahl der zum Register gemeldeten Detekteien lässt die Vermutung zu, dass viele Detektive die Meldepflicht nicht beachten.
Vor der Annahme eines Ermittlungsauftrags müssen die Detekteien prüfen, ob der Kunde, dem die Ermittlungsergebnisse übermittelt werden sollen, ein berechtigtes Interesse an der Kenntnis dieser Daten glaubhaft dargelegt hat und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat (§ 29 Abs. 2 Nr. 1a und Nr. 2 BDSG). Detekteien haben natürlich kein Interesse daran, diese Rechtsvorschrift umzusetzen, da sie hierdurch Mandate verlieren. Teils wird diese Bestimmung überhaupt nicht beachtet, teils wird das Abrufe nicht gerichtlich überprüfen lassen. Auch die gesetzlich geregelte Protokollierung der Abrufe droht ins Leere zu laufen. Da auch noch immer kein Anspruch auf Akteneinsicht besteht, werden die Rechte der unmittelbar Betroffenen auf nicht akzeptierbare Weise beschnitten. Die Datenschutzbeauftragten des Bundes und der Länder haben daher auch in ihrer Entschließung dringend eine datenschutzrechtliche Überarbeitung der Vorschriften angemahnt. Fraglich ist, ob die Steuerehrlichkeit tatsächlich in den letzten fünf Jahren so gesunken ist, dass der Staat die Persönlichkeitsrechte in diesem Ausmaß einschränken müsste. In der Steuerverwaltung entsteht ein immer größeres Ungleichgewicht zwischen staatlichen Rechten und Bürgerrechten. Es werden einseitig die staatlichen Rechte gestärkt, ohne dass es ein Gegengewicht in der Gesetzgebung zugunsten der Bürger geben würde. Ob Steuergerechtigkeit durch diesen Weg erreicht werden kann, muss offen bleiben. Der Preis ist aus datenschutzrechtlicher Sicht ein hoher.
Datenschutz in Detekteien:
Bei einem ersten Blick in die Gelben Seiten unter „Detekteien" kann man feststellen, dass Detektive ihre Dienstleistung für die verschiedensten Lebensbereiche anbieten. Bei Familie und Partnerschaften ermitteln Detektive die Anschrift und die Vermögensverhältnisse von Unterhaltsverpflichteten, bei Partnerschaft oder Ehe kann man sich über den Lebenswandel und insbesondere die Treue seines Partners informieren, Verfehlungen können auch nach der Abschaffung des Schuldprinzips bei Unterhalt, Versorgungsausgleich und elterlicher Sorge Berücksichtigung finden. Besonders vorsichtige Verlobte lassen nach dem Grundsatz „Drum prüfe, wer sich ewig bindet" vor der Hochzeit die Braut/den Bräutigam überprüfen.
Ähnlich vorsichtig sind Arbeitgeber, die Bewerber vor der Einstellung durch Detekteien überprüfen lassen. Bei einem bestehenden Arbeitsverhältnis wird erforscht, ob der krankgemeldete Arbeitnehmer tatsächlich erkrankt ist oder ob er sich für die Verrichtung von Schwarzarbeiten oder Freizeitaktivitäten „freigenommen hat". Da der Arbeitgeber insbesondere bei Arbeitnehmern im Außendienst keine ausreichende Leistungsüberprüfung vornehmen kann, bieten Detekteien speziell die Überwachung von Außendienstmitarbeitern an. Auch bei Diebstählen oder Sabotage im Unternehmen werden Detektive eingeschaltet. Detektive ermitteln außerdem bei Patentmarken und Produktpiraterie, beim Verrat von Betriebs- und Geschäftsgeheimnissen sowie bei Verstößen gegen den unlauteren Wettbewerb. Auskünfte werden erteilt über Herkunft, Vorleben, Lebenswandel, Ruf und Einkommen einer bestimmten Person, teilweise wird die Beschaffung von Informationen aller Art in Aussicht gestellt. Als Ermittlungsmethoden werden von Jahresbericht BlnBDI 2004
Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zur Steuergesetzgebung „Staatliche Kontrolle muss auf den Prüfstand!"